[機器][携帯電話] DoCoMo/Sony SO503i～iアプリケータイ

[機器][携帯電話] DoCoMo/Sony SO503i～iアプリケータイ

SO503i,iアプリ内の情報が流出するセキュリティーホール

NTTドコモは,SO503iにiアプリデータが不正に消去・読み出しされる不具合があるとし,同端末の販売を一時停止した。不具合が発生するのは,これまでに販売されたすべてのSO503iで,該当端末のユーザーに対しては交換用の改善機が準備でき次第,DMで通知される。

今回明らかになった不具合は,iアプリをバージョンアップする際,データ保存領域の容量が旧バージョンより大きくなるとエラーが発生し,他のiアプリのメモリ領域を上書き・読み出しできるようになるというもの。iアプリをプログラムする際に回避できる問題で,現在iモード公式メニュー内に登録されているiアプリは,バージョンアップを行なってもこのエラーは発生しない。また,ユーザーは安全が確認されていない一般サイトのiアプリをバージョンアップさせず,一度消去してから新しいiアプリをダウンロードすることで,エラーを防ぐことができる。

ただ,偶然もしくは悪意を持って作成されたエラーを含むiアプリをバージョンアップした場合,同じ端末に保存されているiアプリのデータを破壊したり,読み込んでしまうことがある。エラーが発生してもiアプリ以外の機能には支障はなく,iアプリ以外のメモリ領域が読み書きされる可能性はないが,iアプリ内に個人情報などを保存している場合は,そこから情報が流出する可能性がある。

この問題を受け,「リモートメール」を提供しているネットビレッジでは,iアプリ内に記録したメールアカウントを使ってメールチェックを行なう「リモートチェッカー」を,他のiアプリにメールアカウントを読み取られないように改良中で,改良版ができるまでの間,SO503iからリモートチェッカーを削除することを推奨している。

iアプリではセキュリティ保護の観点から,実行中のプログラム自身のメモリにしかアクセスできないような制限を端末側に組み込んでいる。このため,iアプリ内に個人情報を記録しても安全とされていたが,今回の不具合はその前提条件が崩された格好となった。

なお,改善機の準備が整う時期は不明で,交換や販売が再開されるめどはたっていない。この他にもSO503iは,初期生産分に「液晶面に傷がつきやすい」という現象が発生するほか,５月生産分には「留守録サービス接続機能が作動しない」という不具合が発見されている。

URL

・SO503iの不具合についてのお知らせ

http://www.nttdocomo.co.jp/new/contents/01/whatnew0511.html

・ネットビレッジの「リモートメール」に関するお知らせ

http://rmail.netvillage.co.jp/so503i.html

・関連記事：SO503i,交換用製品の留守録サービス接続機能に不具合

http://k-tai.impress.co.jp/news/2001/05/10/so503i.htm

・関連記事：ドコモのSO503i,キー痕が付いた製品を無償交換

http://k-tai.impress.co.jp/news/2001/04/23/so503i.htm

・関連記事：消された着信メロディ（法林岳之のケータイ・イズ・ノット・イナフ）

http://k-tai.impress.co.jp/column/090/2001/05/02/

（白根 雅彦）

2001/05/11 21:10

ケータイ Watch

http://k-tai.impress.co.jp/news/2001/05/11/so503i.htm